Quote:
Originariamente inviato da Bivvoz
Faccio un po' l'avvocato del diavolo.
Ma avere una password banale a cosa rende più vulnerabili esattamente?
Io non uso password del genere sia chiaro, ma giusto per parlarne.
|
Il 99.999% degli attacchi ad un sistema sicuro (quindi uno che ti blocca il brutefoce come il nostro forum che dopo X tentativi ti blocca il login per un'ora o giù di lì) si basa su dizionari.
Dizionario = lista di password probabili o parole che composte insieme a casaccio possono formare una password.
Cioè non vanno in bruteforce che ci metterebbero dodicimila anni, ma provano prima le password più dimmerda visto che statisticamente sai benissimo che una valanga di deficienti usa quelle citate nell'articolo.
Qui non hanno usato un bruteforce, perchè per un bruteforce una password
12345
ha la stessa difficoltà di
1Sa5&
se il tuo bruteforce tiene conto di password con numeri, lettere (maiuscole e minuscole) e simboli.